МІНІСТЕРСТВО ЗВ'ЯЗКУ І МАСОВИХ КОМУНІКАЦІЙ РОСІЙСЬКОЇ ФЕДЕРАЦІЇ
(Мінкомзв'язок Росії)
НАКАЗ
22.08.2017 №436
Про затвердження Порядку формування та ведення реєстрів виданих акредитованими центрами, що засвідчують, кваліфікованих сертифікатів ключів перевірки електронного підпису, а також надання інформації з таких реєстрів
Відповідно до пункту 2 частини 4 статті 8 Федерального закону від 6 квітня 2011 р. №63-ФЗ «Про електронний підпис» (Збори законодавства Російської Федерації, 2011, №15, ст. 2036; №27, ст. 3880; 2012 №29, ст. 3988; 2013 №14, ст. 1668; №27, ст. 3463, 3477; 2014 №11, ст. 1098; №26, ст. 3390; 2016, №1, ст. 65; №26, ст. 3889) наказую:
1. Затвердити Порядок формування та ведення реєстрів, що додається, виданих акредитованими засвідчувальними центрами кваліфікованих сертифікатів ключів перевірки електронного підпису, а також надання інформації з таких реєстрів.
2. Визнати таким, що втратив чинність, наказ Міністерства зв'язку та масових комунікацій Російської Федерації від 5 жовтня 2011 р. №250 «Про затвердження Порядку формування та ведення реєстрів кваліфікованих сертифікатів ключів перевірки електронного підпису, а також надання інформації з таких реєстрів» (зареєстрований Міністерством юстиції) 28 листопада 2011 р., реєстраційний №22406).
3. Направити цей наказ на державну реєстраціюдо Міністерства юстиції Російської Федерації.
4. Контроль за виконанням цього наказу покласти на статс-секретаря – заступника Міністра зв'язку та масових комунікацій Російської Федерації О.Б. Паки.
Міністр Н.А. Никифоров
Затверджений наказом
Міністерства зв'язку та масових комунікацій
Російської Федерації
від 22.08.2017 №436
ПОРЯДОК
формування та ведення реєстрів виданих акредитованимипосвідчувальними центрами кваліфікованих сертифікатівключів перевірки електронного підпису, а також наданняінформації з таких реєстрів
I. Загальні положення
1. Порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров устанавливает процедуры формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также правила предоставления информации из реестров выданных акредитованими центрами кваліфікованих сертифікатів ключів перевірки електронного підпису.
2. Формування та ведення реєстру виданих акредитованими засвідчувальними центрами кваліфікованих сертифікатів ключів перевірки електронного підпису (далі - реєстр кваліфікованих сертифікатів, кваліфікований сертифікат) здійснюються посвідчуючим центром, який отримав акредитацію в порядку, встановленому Федеральним законом-3. електронного підпису» (далі - Федеральний закон №63-ФЗ).
3. Формування реєстру кваліфікованих сертифікатів включає внесення сертифіката ключа перевірки електронного підпису до реєстру кваліфікованих сертифікатів.
4. Ведення реєстру кваліфікованих сертифікатів включає:
- внесення змін до реєстру кваліфікованих сертифікатів у разі зміни відомостей, що містяться в ньому;
- внесення до Реєстру кваліфікованих сертифікатів відомостей про припинення дії або анулювання кваліфікованих сертифікатів.
5. Інформація, внесена до Реєстру кваліфікованих сертифікатів, підлягає зберіганню протягом усього строку діяльності акредитованого центру, що посвідчує, якщо більше короткий строкне встановлено законодавством Російської Федерації.
6. Зберігання інформації, що міститься в реєстрі кваліфікованих сертифікатів, має здійснюватися у формі, що дозволяє перевірити її цілісність та достовірність.
7. Акредитований посвідчувальний центр повинен забезпечувати захист інформації, що міститься у реєстрі кваліфікованих сертифікатів, від неправомірного доступу, знищення, модифікації, блокування, інших неправомірних дій протягом усього терміну своєї діяльності.
Формування та ведення реєстру кваліфікованих сертифікатів здійснюється в умовах, що забезпечують запобігання несанкціонованому доступу до нього.
8. Для запобігання втраті відомостей про кваліфіковані сертифікати, що містяться в реєстрі кваліфікованих сертифікатів, повинна формуватися його резервна копія.
9. Акредитований центр, що посвідчує, зобов'язаний забезпечувати актуальність інформації, що міститься в реєстрі кваліфікованих сертифікатів.
ІІ. Структура реєстру кваліфікованих сертифікатів
10. Реєстр кваліфікованих сертифікатів складається з наступних розділів:
- кваліфіковані сертифікати ключів перевірки електронного підпису, видані фізичним особам;
- кваліфіковані сертифікати ключів перевірки електронного підпису, видані юридичним особам;
- кваліфіковані сертифікати ключів перевірки електронного підпису, видані фізичним особам, які припинили свою дію;
- кваліфіковані сертифікати ключів перевірки електронного підпису, видані юридичним особам, які припинили свою дію;
- анульовані кваліфіковані сертифікати ключів перевірки електронного підпису, видані фізичним особам;
- анульовані кваліфіковані сертифікати ключів перевірки електронного підпису видані юридичним особам.
11. Розділ «кваліфіковані сертифікати ключів перевірки електронного підпису, видані фізичним особам» повинен містити такі обов'язкові поля:
4) страховий номер індивідуального особового рахунку та ідентифікаційний номерплатника податків власника кваліфікованого сертифіката;
5) відомості про найменування, номери та дати видачі документів, що підтверджують повноваження власника кваліфікованого сертифіката діяти за дорученням третіх осіб, якщо інформацію про такі повноваження власника кваліфікованого сертифіката включено до кваліфікованого сертифікату;
6) обмеження використання кваліфікованого сертифіката (якщо такі обмеження встановлюються).
12. Розділ «кваліфіковані сертифікати ключів перевірки електронного підпису, видані юридичним особам» повинен містити такі обов'язкові поля:
1) унікальний номеркваліфікованого сертифікату;
2) дати початку та закінчення дії кваліфікованого сертифіката;
4) ідентифікаційний номер платника податків власника кваліфікованого сертифіката;
5) реквізити документа, що підтверджує факт внесення запису до Єдиного державний реєстрюридичних (для юридичних, зареєстрованих біля Російської Федерації);
6) основні реквізити (найменування, номер та дата видачі) довіреності або іншого документа, що підтверджує право заявника діяти від імені інших осіб;
7) відомості про найменування, номери та дати видачі документів, що підтверджують повноваження власника кваліфікованого сертифіката діяти за дорученням третіх осіб, якщо інформацію про такі повноваження власника кваліфікованого сертифіката включено до кваліфікованого сертифікату;
8) обмеження використання кваліфікованого сертифіката (якщо такі обмеження встановлюються).
13. Розділ «кваліфіковані сертифікати ключів перевірки електронного підпису, видані фізичним особам, які припинили свою дію», повинен містити такі обов'язкові поля:
1) унікальний номер кваліфікованого сертифікату;
2) дати початку та закінчення дії кваліфікованого сертифіката;
3) прізвище, ім'я та по батькові (якщо є) власника кваліфікованого сертифіката;
14. Розділ «кваліфіковані сертифікати ключів перевірки електронного підпису, видані юридичним особам, які припинили свою дію», повинен містити такі обов'язкові поля:
1) унікальний номер кваліфікованого сертифікату;
2) дати початку та закінчення дії кваліфікованого сертифіката;
3) найменування, місце знаходження та основний державний реєстраційний номер власника кваліфікованого сертифіката;
4) дата припинення дії кваліфікованого сертифікату;
5) основу припинення дії кваліфікованого сертифіката.
15. Розділ «анульовані кваліфіковані сертифікати ключів перевірки електронного підпису, видані фізичним особам» повинен містити такі обов'язкові поля:
1) унікальний номер кваліфікованого сертифікату;
2) дати початку та закінчення дії кваліфікованого сертифіката;
3) прізвище, ім'я та по батькові (якщо є) власника кваліфікованого сертифіката;
16. Розділ «анульовані кваліфіковані сертифікати ключів перевірки електронного підпису, видані юридичним особам» повинен містити такі обов'язкові поля:
1) унікальний номер кваліфікованого сертифікату;
2) дати початку та закінчення дії кваліфікованого сертифіката;
3) найменування, місце знаходження та основний державний реєстраційний номер власника кваліфікованого сертифіката;
4) дата анулювання кваліфікованого сертифікату;
5) основа анулювання кваліфікованого сертифіката.
ІІІ. Внесення відомостей до Реєстру кваліфікованих сертифікатів
17. Відомості про припинення дії кваліфікованого сертифіката вносяться акредитованим посвідчувальним центром до реєстру кваліфікованих сертифікатів протягом дванадцяти годин з моменту настання обставин, зазначених у частині 6 статті 14 Федерального закону №63-ФЗ, або протягом дванадцяти годин з моменту, коли акредитований стало відомо чи мало стати відомо про настання таких обставин. Дія кваліфікованого сертифіката припиняється з моменту внесення запису до Реєстру кваліфікованих сертифікатів.
18. Відомості про анулювання кваліфікованого сертифіката вносяться акредитованим засвідчувальним центром протягом одного робочого дня з дня набрання законної сили рішенням суду, що стало підставою для анулювання, а також при анулюванні акредитованим посвідчувальним центром сертифікатів ключів перевірки електронного підпису1 2 частини 6.1 статті 14 Федерального закону №63-ФЗ. Кваліфікований сертифікат вважається анульованим з моменту внесення зазначеного запису до Реєстру кваліфікованих сертифікатів.
До внесення до Реєстру кваліфікованих сертифікатів відомостей про анулювання кваліфікованого сертифіката акредитований посвідчувальний центр зобов'язаний повідомити власника кваліфікованого сертифіката про анулювання його кваліфікованого сертифіката шляхом надсилання документа на паперовому носії або електронного документа.
IV. Надання відомостей із реєстру кваліфікованих сертифікатів
19. Акредитований посвідчувальний центр зобов'язаний забезпечити будь-якій особі безоплатний доступ з використанням інформаційно-телекомунікаційних мереж до реєстру кваліфікованих сертифікатів у будь-який час протягом строку діяльності акредитованого центру, що посвідчує, якщо інше не встановлено федеральними законамиабо прийнятими відповідно до них нормативними правовими актами.
20. Доступ зацікавлених осібдо реєстру кваліфікованих сертифікатів з використанням інформаційно-телекомунікаційних мереж здійснюється шляхом розміщення, формування та ведення реєстру кваліфікованих сертифікатів в інформаційній системі головного засвідчувального центру, що є складовою інфраструктури, що забезпечує інформаційно-технологічну взаємодію інформаційних систем, що використовуються для надання державних та муніципальних послугу електронній формі.
Доступ зацікавлених осіб до інформаційної системи головного центру, що посвідчує, з метою отримання відомостей з реєстру кваліфікованих сертифікатів здійснюється з використанням федеральної державної інформаційної системи«Єдиний портал державних та муніципальних послуг (функцій)» на безоплатній основі.
21. Акредитований посвідчувальний центр зобов'язаний надавати безоплатно будь-якій особі за її зверненням відомості, що містяться в реєстрі кваліфікованих сертифікатів, у тому числі інформацію про анулювання сертифіката ключа перевірки електронного підпису. Вказана інформаціянадається у формі витягу з реєстру кваліфікованих сертифікатів і надсилається особі, що звернулася як поштовим відправленням, так і з використанням інформаційно-телекомунікаційних мереж (на вибір особи, яка звернулася за отриманням інформації з реєстру кваліфікованих сертифікатів).
Термін надання інформації не може перевищувати семи днів для надсилання інформації поштовим відправленням та 24 години для направлення виписки за допомогою інформаційно-телекомунікаційних мереж.
2. Засіб електронного підпису- Шифрувальна програма, що використовується для створення та перевірки електронного підпису, створення ключа перевірки електронного підпису та відповідна вимогам ФСБ Росії до засобів електронного підпису.
3. Засіб засвідчувального центру- Програмний та (або) апаратний засіб, що використовується центром, що засвідчує, для виконання своїх функцій і відповідний вимогам ФСБ Росії до засобів засвідчувального центру.
Порядок надання послуг Посвідчувального центру
Створення кваліфікованого електронного підпису
Ключ кваліфікованого електронного підпису створюється або Представником центру, що засвідчує, або самостійно.
Для цього використовуються програмні засоби електронного підпису, надані посвідчуючим центром, на своєму робочому місці.
Представник посвідчувального центру створює Ключ кваліфікованого електронного підпису на атестованому автоматизованому робочому місці, атестованому приміщенні Центру видачі, доступ до якого обмежений. Ключ електронного підпису, записаний на ключовий носій, видається заявнику після закінчення процедури видачі Сертифіката.
Створення та видача Сертифіката електронного підпису
Видача Сертифіката фізичній особі здійснюється на підставі особистої заяви, підписаної Заявником.
Видача Сертифіката юридичній особі здійснюється на підставі заяви, підписаної Уповноваженим представником юридичної особи (директор чи особа за довіреністю). За потреби до нього прикладається стандартна довіреність на Довірену особу юридичної особи.
Сертифікат заповнюється засвідчуючим центром відомостями із заяви на виготовлення Сертифіката. При цьому, якщо Власником Сертифіката є юридична особа, то разом із найменуванням юридичної особи до Сертифікату вноситься інформація про Уповноваженого представника. Достовірність відомостей, зазначених у заяві, підтверджується Заявником шляхом подання необхідних документів. Документи подаються у вигляді належним чином засвідчених копій.
Під час перевірки відомостей, зазначених у заяві, Представник уточнюючого центру встановлює:
факт належності документів особі, що їх надала, та/або особі, чиї інтереси вона представляє;
факт відсутності очевидних ознак підробки документів.
Представником УЦ, зазвичай, призначається керівник чи заступник керівника відповідного структурного підрозділи УЦ.
Термін випуску Сертифікату визначається Регламентом УЦ.
Після закінчення процедури виготовлення Сертифіката Власник Сертифіката або його Довірена особа отримує:
Сертифікат у вигляді електронного документа;
копію Сертифіката на паперовому носії (якщо вона вимагалася Заявником);
Ключ електронного підпису та Сертифікат, записані на ключовий носій, якщо виготовлення Ключа електронного підпису було здійснено Довіреною особоюПосвідчувального центру
Заявник може підписати заяву на виготовлення Сертифіката КЕП, що діє. Спосіб подання такої заяви визначається центром, що засвідчує.
Засвідчувальний центр має право підтвердити достовірність відомостей, зазначених у заяві на випуск Сертифіката, на підставі наявних у нього документів (або належним чином засвідчених копій документів), термін дії яких не сплив.
Припинення дії Сертифіката (відгук, анулювання)
Сертифікат припиняє свою дію:
після закінчення терміну його дії;
за заявою Власника Сертифіката про припинення дії Сертифіката;
у разі припинення діяльності посвідчувального центру без передачі його функцій іншим особам.
Інформація про припинення дії Сертифіката за заявою його Власника вноситься до Реєстру виданих сертифікатів протягом одного робочого дня з дня подання заяви. Дія Сертифіката припиняється з моменту внесення запису до Список відкликаних сертифікатів.
При поданні заяви на припинення дії Сертифіката від особи, яка виступає від імені Власника Сертифіката, потрібна довіреність на право звертатися за припиненням дії Сертифіката.
Частота поновлення Списку відкликаних сертифікатів (СОС) визначається Регламентом кожного УЦ. Сам список публікується на сайтах центрів, що засвідчують. Ризик неправомірного використання сертифіката, що відкликається, тим менше, чим частіше проводиться оновлення СОС.
Підтвердження справжності КЕП Свідоцтва в виданих Сертифікатах
Підтвердження справжності КЕП посвідчувального центру здійснюється на підставі заяви.
Підтвердження справжності КЕП посвідчувального центру Сертифікату здійснює комісія УЦ з допомогою коштів УЦ.
Термін проведення експертизи визначається Регламентом УЦ. Як правило, така послуга є платною.
Результатом експертизи є висновок засвідчувального центру у письмовій формі, що включає технічний звіт.
Доказ автентичності КЕП в електронних документах
Підтвердження справжності КЕП у електронний документ, авторство або зміст якого заперечується, здійснюється на підставі заяви на підтвердження справжності КЕП.
До заяви додається знімний носій, що містить електронний документ, справжність КЕП якого потрібно підтвердити.
Перевірка КЕП під електронними документами, створеними центром, що не засвідчує, проводиться при поданні правил документування, відповідно до яких були створені електронний документ і КЕП, що перевіряється.
Підтвердження справжності КЕП в електронних документах здійснює комісія УЦ з використанням коштів УЦ.
Термін проведення робіт із підтвердження справжності КЕП в електронному документі визначається Регламентом УЦ. Як правило, така послуга є платною.
Результатом проведення робіт з підтвердження справжності КЕП в електронному документі є висновок посвідчувального центру письмовій формі, Що включає технічний звіт
Яку інформацію та документи можна отримати з УЦ?
Засвідчувальні центри, як правило, надають Заявнику на його вимогу такі документи:
Копії ліцензій на право надання послуг в області шифруванняінформації, технічне обслуговуванняшифрувальних (криптографічних) засобів, поширенняшифрувальних засобів або копію єдиної ліцензіїіз зазначенням дозволених дій.
Копію документів, що підтверджують відповідність Коштів засвідчувального центру вимогам, що встановлюються Федеральним законом від 06.04.2012 № 63-ФЗ «Про електронний підпис».
Копію документа, що підтверджує акредитаціюПосвідчувального центру у Міністерстві зв'язку та масових комунікацій.
Права та обов'язки Посвідчувальних центрів та Власників Сертифікатів
Посвідчувальні центри та Власники сертифікатів мають право:
Використовувати Списки відкликаних сертифікатів для перевірки дійсності Сертифікатів, створених та виданих Сертифікатом.
Посвідчувальні центри та Власники сертифікатів зобов'язані:
Використовувати КЕП відповідно до обмежень, які містяться в Сертифікаті Ключа перевірки цього електронного підпису.
Використовувати для створення та перевірки кваліфікованих електронних підписів, Засоби електронного підпису, які отримали підтвердження відповідності вимогам, встановленим відповідно до 63-ФЗ.
Власник сертифікату має право:
Звернутися до Центру для припинення дії виданого йому Сертифіката протягом терміну його дії.
Отримати кошти (засоби) електронного підпису та невиключну ліцензію на право його використання (при видачі програмного або програмно-апаратного засобу).
Отримати Сертифікат Сервісного центру.
Отримати Сертифікат, що перебуває у Реєстрі виданих сертифікатів УЦ.
Застосовувати сертифікат для перевірки КЕП в електронних документах.
Звернутися до УЦ за перевіркою справжності КЕП, сертифікат ключа перевірки якої був виданий центром, що засвідчує.
Власник Сертифікату зобов'язаний:
Виконувати Правила щодо безпеки на робочому місці.
Забезпечувати конфіденційність Ключів електронних підписів. Не допускати використання своїх Ключів електронних підписів без власної згоди.
Повідомити у Посвідчувальний центр, що видав Сертифікат, про порушення конфіденційності Ключу електронного підпису протягом не більше ніж 1 (одного) робочого дня з дня отримання інформації про таке порушення.
Не використовувати Ключ електронного підпису, якщо є підозри, що конфіденційність ключа порушена.
При видачі Сертифіката ознайомитися з інформацією, що включається до Сертифіката, та надати справжні документи(або їх належним чином засвідчені копії), що підтверджують достовірність цієї інформації.
Посвідчувальний центр має право:
Відмовити у видачі Сертифіката у разі невиконання обов'язків Власником.
Відмовити у припиненні дії Сертифіката у разі не правильного оформленнязаяви про це і якщо Сертифікат анульований або припинив свою дію на інших підставах.
Припинити дію Сертифіката у разі невиконання обов'язків Власником, а також у разі появи достовірних відомостей про те, що подані Власником документи не є дійсними або не підтверджують достовірність усієї інформації, включеної до виданого Сертифіката.
Відмовити у наданні відомостей з Реєстру виданих сертифікатів, якщо обсяг даних, що запитуються, не відповідає законній меті, зазначеній у запиті на надання відомостей.
Посвідчувальний центр зобов'язаний:
Надавати послуги відповідно до вимог, що встановлюються 63-ФЗ, іншими Федеральними законами та прийнятими відповідно до них нормативними актами.
Забезпечувати цілодобову доступність Списків відкликаних сертифікатіву мережі Інтернет.
Забезпечувати актуальність інформації, у Реєстрі виданих сертифікатів, її захист від неправомірного доступу, знищення, зміни та блокування.
Забезпечувати конфіденційність, цілісність та достовірність Реєстру зареєстрованих власників сертифікатів протягом усього терміну своєї діяльності.
Перевіряти унікальність Ключів перевірки електронних підписів під час створення Сертифікатів, включати до створених Сертифікатів унікальні номери.
Забезпечувати конфіденційність створених Посвідчувальним центром Ключів електронних підписів.
-Одночасно з видачею Сертифіката власнику, видати посібник із забезпечення безпекивикористання кваліфікованого електронного підпису та засобів кваліфікованого електронного підпису.
Внести відомості про виданий Сертифікат та його Власника до Реєстру виданих сертифікатів протягом 1 (одного) робочого дня.
При випуску Сертифіката фізичній особі внести до Реєстру зареєстрованих власників сертифікатів реквізити документа, що засвідчує особу Власника сертифіката.
При випуску Сертифіката юридичній особі внести до Реєстру зареєстрованих власників сертифікатів основні реквізити (найменування, номер та дату видачі) довіреності та реквізити свідоцтва про державну реєстрацію юридичної особи.
У разі припинення своєї діяльності повідомити про це не пізніше ніж за 1 (один) місяць до дати припинення своєї діяльності на своєму сайті.
Відповідно до пункту 2 частини 4 статті 8 Федерального закону від 6 квітня 2011 р. № 63-ФЗ «Про електронний підпис» (Збори законодавства Російської Федерації, 2011, № 15, ст. 2036; № 27, ст. 3880; 2012, № 29, статті 3988, 2013, № 14, статті 1668, № 27, статті 3463, 3477; № 26, ст.3889), наказую:
1. Затвердити додатковий для формування та ведення реєстрів виданих акредитованими засвідчувальними центрами кваліфікованих сертифікатів ключів перевірки електронного підпису, а також надання інформації з таких реєстрів.
2. Визнати таким, що втратив чинність, наказ Міністерства зв'язку та масових комунікацій Російської Федерації від 5 жовтня 2011 р. № 250 «Про затвердження Порядку формування та ведення реєстрів кваліфікованих сертифікатів ключів перевірки електронного підпису, а також надання інформації з таких реєстрів» (зареєстрований Міністерством юстиції) 28 листопада 2011 р., реєстраційний № 22406).
3. Направити цей наказ на державну реєстрацію до Міністерства юстиції Російської Федерації.
4. Контроль за виконанням цього наказу покласти на статс-секретаря – заступника Міністра зв'язку та масових комунікацій Російської Федерації О.Б. Паки.
| Міністр | Н.А. Никифоров |
Реєстраційний № 48283
ЗАТВЕРДЖЕНИЙ
Міністерства
зв'язку та масових комунікацій
Російської Федерації
від 22.08.2017 № 436
Порядок
формування та ведення реєстрів виданих акредитованими посвідчувальними центрами кваліфікованих сертифікатів ключів перевірки електронного підпису, а також надання інформації з таких реєстрів
I. Загальні положення
1. Порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров устанавливает процедуры формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также правила предоставления информации из реестров выданных акредитованими центрами кваліфікованих сертифікатів ключів перевірки електронного підпису.
2. Формування та ведення реєстру виданих акредитованими посвідчувальними центрами кваліфікованих сертифікатів ключів перевірки електронного підпису (далі - реєстр кваліфікованих сертифікатів, кваліфікований сертифікат) здійснюються посвідчуючим центром, який отримав акредитацію в порядку, встановленому Федеральним законом 1 . електронного підпису» (далі - Федеральний закон № 63-ФЗ).
3. Формування реєстру кваліфікованих сертифікатів включає внесення сертифіката ключа перевірки електронного підпису до реєстру кваліфікованих сертифікатів.
4. Ведення реєстру кваліфікованих сертифікатів включає:
внесення змін до реєстру кваліфікованих сертифікатів у разі зміни відомостей, що містяться в ньому;
внесення до Реєстру кваліфікованих сертифікатів відомостей про припинення дії або анулювання кваліфікованих сертифікатів.
5. Інформація, внесена до Реєстру кваліфікованих сертифікатів, підлягає зберіганню протягом усього терміну діяльності акредитованого центру, що посвідчує, якщо більш короткий термін не встановлений законодавством Російської Федерації.
6. Зберігання інформації, що міститься в реєстрі кваліфікованих сертифікатів, має здійснюватися у формі, що дозволяє перевірити її цілісність та достовірність.
7. Акредитований посвідчувальний центр повинен забезпечувати захист інформації, що міститься у реєстрі кваліфікованих сертифікатів, від неправомірного доступу, знищення, модифікації, блокування, інших неправомірних дій протягом усього терміну своєї діяльності.
Формування та ведення реєстру кваліфікованих сертифікатів здійснюється в умовах, що забезпечують запобігання несанкціонованому доступу до нього.
8. Для запобігання втраті відомостей про кваліфіковані сертифікати, що містяться в реєстрі кваліфікованих сертифікатів, повинна формуватися його резервна копія.
9. Акредитований центр, що посвідчує, зобов'язаний забезпечувати актуальність інформації, що міститься в реєстрі кваліфікованих сертифікатів.
ІІ. Структура реєстру кваліфікованих сертифікатів
10. Реєстр кваліфікованих сертифікатів складається з наступних розділів:
кваліфіковані сертифікати ключів перевірки електронного підпису, видані фізичним особам;
кваліфіковані сертифікати ключів перевірки електронного підпису, видані юридичним особам;
кваліфіковані сертифікати ключів перевірки електронного підпису, видані фізичним особам, які припинили свою дію;
кваліфіковані сертифікати ключів перевірки електронного підпису, видані юридичним особам, які припинили свою дію;
анульовані кваліфіковані сертифікати ключів перевірки електронного підпису, видані фізичним особам;
анульовані кваліфіковані сертифікати ключів перевірки електронного підпису видані юридичним особам.
11. Розділ «кваліфіковані сертифікати ключів перевірки електронного підпису, видані фізичним особам» повинен містити такі обов'язкові поля:
4) страховий номер індивідуального особового рахунку та ідентифікаційний номер платника податків власника кваліфікованого сертифіката;
5) відомості про найменування, номери та дати видачі документів, що підтверджують повноваження власника кваліфікованого сертифіката діяти за дорученням третіх осіб, якщо інформацію про такі повноваження власника кваліфікованого сертифіката включено до кваліфікованого сертифікату;
6) обмеження використання кваліфікованого сертифіката (якщо такі обмеження встановлюються).
12. Розділ «кваліфіковані сертифікати ключів перевірки електронного підпису, видані юридичним особам» повинен містити такі обов'язкові поля:
1) унікальний номер кваліфікованого сертифікату;
2) дати початку та закінчення дії кваліфікованого сертифіката;
4) ідентифікаційний номер платника податків власника кваліфікованого сертифіката;
5) реквізити документа, що підтверджує факт внесення запису до Єдиного державного реєстру юридичних осіб (для юридичних осіб, зареєстрованих біля Російської Федерації);
6) основні реквізити (найменування, номер та дата видачі) довіреності або іншого документа, що підтверджує право заявника діяти від імені інших осіб;
7) відомості про найменування, номери та дати видачі документів, що підтверджують повноваження власника кваліфікованого сертифіката діяти за дорученням третіх осіб, якщо інформацію про такі повноваження власника кваліфікованого сертифіката включено до кваліфікованого сертифікату;
8) обмеження використання кваліфікованого сертифіката (якщо такі обмеження встановлюються).
13. Розділ «кваліфіковані сертифікати ключів перевірки електронного підпису, видані фізичним особам, які припинили свою дію», повинен містити такі обов'язкові поля:
1) унікальний номер кваліфікованого сертифікату;
2) дати початку та закінчення дії кваліфікованого сертифіката;
3) прізвище, ім'я та по батькові (якщо є) власника кваліфікованого сертифіката;
14. Розділ «кваліфіковані сертифікати ключів перевірки електронного підпису, видані юридичним особам, які припинили свою дію», повинен містити такі обов'язкові поля:
1) унікальний номер кваліфікованого сертифікату;
2) дати початку та закінчення дії кваліфікованого сертифіката;
3) найменування, місце знаходження та основний державний реєстраційний номер власника кваліфікованого сертифіката;
4) дата припинення дії кваліфікованого сертифікату;
5) основу припинення дії кваліфікованого сертифіката.
15. Розділ «анульовані кваліфіковані сертифікати ключів перевірки електронного підпису, видані фізичним особам» повинен містити такі обов'язкові поля:
1) унікальний номер кваліфікованого сертифікату;
2) дати початку та закінчення дії кваліфікованого сертифіката;
3) прізвище, ім'я та по батькові (якщо є) власника кваліфікованого сертифіката;
16. Розділ «анульовані кваліфіковані сертифікати ключів перевірки електронного підпису, видані юридичним особам» повинен містити такі обов'язкові поля:
1) унікальний номер кваліфікованого сертифікату;
2) дати початку та закінчення дії кваліфікованого сертифіката;
3) найменування, місце знаходження та основний державний реєстраційний номер власника кваліфікованого сертифіката;
4) дата анулювання кваліфікованого сертифікату;
5) основа анулювання кваліфікованого сертифіката.
ІІІ. Внесення відомостей до Реєстру кваліфікованих сертифікатів
17. Відомості про припинення дії кваліфікованого сертифіката вносяться акредитованим посвідчувальним центром до Реєстру кваліфікованих сертифікатів протягом дванадцяти годин з моменту настання обставин, зазначених у частині 6 статті 14 Федерального закону № 63-ФЗ, або протягом дванадцятої години з моменту, коли акредитовано стало відомо чи мало стати відомо про настання таких обставин. Дія кваліфікованого сертифіката припиняється з моменту внесення запису до Реєстру кваліфікованих сертифікатів.
18. Відомості про анулювання кваліфікованого сертифіката вносяться акредитованим засвідчувальним центром протягом одного робочого дня з дня набрання законної сили рішенням суду, що стало підставою для анулювання, а також при анулюванні акредитованим посвідчувальним центром сертифікатів ключів перевірки електронного підпису1 2 частини 6.1 статті 14 Федерального закону № 63-ФЗ. Кваліфікований сертифікат вважається анульованим з моменту внесення зазначеного запису до Реєстру кваліфікованих сертифікатів.
До внесення до Реєстру кваліфікованих сертифікатів відомостей про анулювання кваліфікованого сертифіката акредитований посвідчувальний центр зобов'язаний повідомити власника кваліфікованого сертифіката про анулювання його кваліфікованого сертифіката шляхом надсилання документа на паперовому носії або електронного документа.
IV. Надання відомостей із реєстру кваліфікованих сертифікатів
19. Акредитований посвідчувальний центр зобов'язаний забезпечити будь-якій особі безоплатний доступ із використанням інформаційно-телекомунікаційних мереж до реєстру кваліфікованих сертифікатів у час протягом терміну діяльності акредитованого посвідчувального центру, якщо інше встановлено федеральними законами чи прийнятими відповідно до ними нормативними правовими актами.
20. Доступ заінтересованих осіб до реєстру кваліфікованих сертифікатів з використанням інформаційно-телекомунікаційних мереж здійснюється шляхом розміщення, формування та ведення реєстру кваліфікованих сертифікатів в інформаційній системі головного засвідчувального центру, що є складовою частиною інфраструктури, що забезпечує інформаційно-технологічну взаємодію муніципальні послуги в електронній формі.
Доступ зацікавлених осіб до інформаційної системи головного посвідчувального центру для одержання відомостей з реєстру кваліфікованих сертифікатів здійснюється з використанням федеральної державної інформаційної системи «Єдиний портал державних та муніципальних послуг (функцій)» на безоплатній основі.
21. Акредитований посвідчувальний центр зобов'язаний надавати безоплатно будь-якій особі за її зверненням відомості, що містяться в реєстрі кваліфікованих сертифікатів, у тому числі інформацію про анулювання сертифіката ключа перевірки електронного підпису. Зазначена інформація надається у формі виписки з реєстру кваліфікованих сертифікатів і надсилається особі, що звернулася, як поштовим відправленням, так і з використанням інформаційно-телекомунікаційних мереж (на вибір особи, яка звернулася за отриманням інформації з реєстру кваліфікованих сертифікатів).
Термін надання інформації не може перевищувати семи днів для надсилання інформації поштовим відправленням та 24 години для направлення виписки за допомогою інформаційно-телекомунікаційних мереж.
Огляд документа
Оновлено порядок формування та ведення реєстрів кваліфікованих сертифікатів ключів перевірки електронного підпису, виданих акредитованими центрами, що засвідчують.
Змінено термін внесення до Реєстру відомостей про припинення дії кваліфікованого сертифікату. Це має бути зроблено протягом 12 годин із моменту настання відповідних обставин.
